Image: Eduardo Mallmann
Federal Soruşturma Bürosu (FBI), ALPHV olarak da bilinen Black Cat Ransomware çetesinin, 2021 Kasım ve 2022 yılları arasında dünya çapında en az 60 organizasyon ağlarını ihlal etti.
FBI'nin siber bölümü, bunu bir TLP'de ortaya koydu: Çarşamba günü Siber Güvenlik ve Altyapı Güvenlik Ajansı (DHS / CISA) koordineli olarak yayımlanan Beyaz Flash Uyarısı.
Flaş uyarısı, FBI incelemeleri sırasında tespit edilen fidyeware varyantlarına bağlı olarak kullanılan taktikleri, teknikleri ve prosedürleri (TTPS) vurgulayan bir dizi benzer raporun bir parçasıdır.
Yılın başlangıcından bu yana, FBI, Blackbyte, Ragnar Locker ve Avoslocker da dahil olmak üzere fidye yazılımı çetelerinin nasıl hedeflediğini ve düzinelerce ABD kritik altyapı organizasyonunu nasıl ihlal ettiğini vurgulayan başka uyarılar yayınladı.
FBI, BlackCat / ALPPV ", daha iyi performans ve güvenilir bir eşzamanlı işleme sunan daha güvenli bir programlama dili olarak kabul edilen, PAS'ı kullanan ilk Ransomware grubudur." Dedi.
Blackcat'ın fidye yazılımı çalıştırılabilir aynı zamanda oldukça özelleştirilebilir ve çok çeşitli kurumsal ortamlara atakları uyarlamayı kolaylaştıran birden fazla şifreleme yöntem ve seçeneği için destek ile birlikte gelir.
FBI, "BlackCat / ALPHV için geliştiricilerin ve BlackCat / AlphV için para sulaması, darksit / blackmatter ile bağlantılıdır," FIKSOMWARE operasyonları ile birlikte, "dedi.
Darkside Raas operasyonu Ağustos 2020'de başlatıldı ve kolonyal boru hattına yaygın olarak kullanılan saldırılarını takip eden kanun uygulayıcı kurumların çetesini alt ettikten sonra 2021 Mayıs'ta kapandı.
31 Temmuz'da Blackmatter olarak yeniden markalarken, Emsisoft'un bir şifreleme oluşturmak için fidye yazılımlarında bir zayıflık bulup sömürdükten ve çetenin sunucuları ele geçirildikten sonra Kasım 2021'de tekrar kapanmaya zorlandılar.
Lockbit Ransomware çetesinin bir temsilcisi, BlackCat Ransomware'in Kasım 2021 lansmanından bir ay sonra BlackCat / Blackmatter bağlantısını açığa çıkardı.
Blackcat çetesi ayrıca birkaç ay sonra Şubat 2022'de yayınlanan rekorla yapılan bir röportajda bir bağlantı kurdu, ancak Blackmatter'dan gerçek yeniden markayı doğrulamadı.
BlackCat, kendi fidye eşyalarını (RAA'lar) operasyonlarını başlatan sadece bir karanlık / blackmatter affiliate olduklarını iddia ederken, bazı güvenlik araştırmacıları, özellikle özellikler ve yapılandırma dosyalarında benzerlikler bulduktan sonra satın almıyorlar.
Çarşamba Flash Alert'te FBI ayrıca Blackcat etkinliğini tespit eden yöneticilerden ilgili bilgileri yerel FBI siber ekibiyle paylaşmalarını istedi.
Bu fidye yazılımı grubunun arkasındaki tehdit aktörlerini izlemeye ve tanımlamaya yardımcı olacak yararlı bilgiler, "yabancı IP adreslerinden, Bitcoin veya Monero adreslerinden ve işlem kimliklerinden geri arama gösteren IP günlüklerini, tehdit aktörleriyle iletişim, şifreleme dosyası ve/veya iyi huylu bir şifreli bir dosyanın örneği. "
FBI, kurbanların gelecekteki saldırıları veya çalıntı veri sızıntılarını önleyeceğine dair hiçbir garantisi olmadığı için Blackcat fidye ödemeyi teşvik etmediğini söyledi.
Bununla birlikte, Federal Ajans, fidye yöneticilerinin fidye ödemesini ve hissedarları, müşterileri veya çalışanları korumak için fidye yöneticilerini zorlayabilecek olan fidye yazılım saldırıları tarafından yapılan zararları kabul etti.
FBI ayrıca, ağ savunucularının bu tür saldırıları engellemelerine yardımcı olmak için azaltma önlemlerini paylaştı ve tüm BlackCat kurbanlarının bu olayları yerel FBI saha ofisine bildirmelerini sağladı.
FBI, ABD tarım sektörünü hedef alan fidye yazılımı saldırılarını uyardı
Ransomware'de Hafta - 24 Aralık 2021 - Yorgun için dinlenme yok
FBI: Avoslocker fidye yazılımı bize kritik altyapıyı hedefliyor
FBI: Ransomware Gang, 52 ABD Kritik Altyapı ORG'lerini ihlal etti
ABD Endüstriyel Kontrol Sistemlerini Hedefleyen Govt Hacker'ın Uyarıları
Kaynak: Bleeping Computer